检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控指标 云服务平台提供的云监控,可以对加速域名的状态进行日常监控。您可以通过管理控制台,直观地查看CDN的各项监控指标。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管 > 云监控服务 CES”。 单击管理
到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole
权限及授权项说明 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。
创建用户并授权使用CDN 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
开通CDN服务 在使用CDN之前,您需要开通CDN服务,本文为您介绍如何开通CDN服务。 前提条件 在执行本章操作前,请确认您注册华为账号并完成实名认证。 注意事项 您需要先购买流量包或者账号余额不少于1000元才能开通CDN服务,请确保您的账户中有足够的余额。您可以在费用中心页面,对账户进行充值。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接
加速域名已经在华为云CDN添加,不允许重复添加同一个加速域名,请使用其他域名作为加速域名。 账号未实名认证 国际站用户在没有实名认证的情况下,无法添加服务范围包含中国大陆的加速域名,请实名认证后重试。 加速域名受限 因加速域名违规导致账号被冻结,请提交工单解决。 欠费导致帐号被冻结,请缴清欠款后重新添加。
加速域名处于“停用”或“审核未通过”状态超过120天,CDN平台会启动删除域名流程,平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速,需要重新添加域名。 如果域名超过180天没有任何访问流量,CDN平台会启动域名停用流程,平台复核后会停用该域名。 加速域名不允许重复添加。
如何调用 API 构造请求 认证鉴权 返回结果
https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
域名准入基础要求 服务范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。
网站的资源特点选择相应的业务类型,达到更好的加速效果。 表3 业务类型 业务类型 适用场景 网站加速 有加速需求的网站,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。 文件下载加速 使用HTTP/HTTPS文件下载
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过CTS服务收集CDN资源操作记录,便于日后的查询、审计和回溯。
域名下线策略 华为云CDN域名下线策略支持“解析回源”和“停用域名”两种,默认为“停用域名”,暂不支持自助配置。 - 域名配额管理 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要,您可以提交工单申请扩大配额。 - 父主题: 管理加速域名
通过OBS桶提供音视频点播业务的应用或服务。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 通过OBS桶提供图片素材等的网站。例如:包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等 约束与限制
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
带来很大的压力。 开启OCSP Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP
配置用量封顶 如果您想给域名配置流量或带宽上限,当用量达到阈值时暂停CDN加速,以减少因流量盗刷或攻击带来的高额账单,可以配置用量封顶功能。 适用场景 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单。您可以开通用量封顶功能,当域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
